Wireless Attacks

[Wireless Attacks][bsummary]

WHATSAPP

[WHATSAPP][twocolumns]

SISTEMA OPERACIONAL

[SISTEMA OPERACIONAL][bleft]

CURSOS

[CURSOS][grids]

Este bug do Firefox pode travar seu navegador no Windows, Mac e Linux


Opesquisador de segurança Sabri Haddouche encontrou um bug no navegador Firefox que pode travar o navegador e também todo o sistema operacional rodando embaixo.
Conforme relatado pelo ZDNet , esse bug do Firefox pode forçar o navegador a travar em todas as três plataformas populares de desktop - Mac, Linux e Windows.
Em uma máquina Windows, esse bug congela todo o sistema operacional, o que requer que os usuários executem uma reinicialização rígida. Considerando que em um sistema Mac ou Linux, ele exibe o popup clássico do Crash Reporter no navegador.


After , releasing so you can kill your browser.
More information: https://reaperbugs.com
(and yes, it includes a crash / freeze for Firefox and its source code as promised) pic.twitter.com/Q6UlBWIXe6

View image on Twitter

Até agora, os testes realizados em plataformas móveis confirmam que o Firefox no Android e iOS não são afetados por esse bug. Uma das razões por trás disso é que, em vez do novo mecanismo Quantum, o Firefox usa o mecanismo WebKit no iOS, o que deixa os usuários de iPhone e iPad inalterados.

Como funciona?

Haddouche explicou que o bug contém um script que gera um arquivo (um blob) com um nome de arquivo extremamente longo.
O script pede ao navegador para baixá-lo a cada milésimo de segundo, o que “inunda o canal IPC (Inter-Process Communication) entre o filho e o processo principal do Firefox” e, eventualmente, congela o navegador.
Você pode acessar a página HTML de prova de conceito que aciona o bug no GitHubpara verificar o código-fonte da página de teste.


Nenhum comentário :